wordpress admin-ajax.php 漏洞,wordpress 中使用自带 admin-ajax.php

最新推荐文章于 2023-10-06 22:11:24 发布
最新推荐文章于 2023-10-06 22:11:24 发布
阅读量677 收藏
点赞数
文章标签: wordpress admin-ajax.php 漏洞

1前端页面

jQuery.ajax({

type: 'POST',

url: "<?php echo admin_url( 'admin-ajax.php' );?>",

data: {

action: 'myajax_submit'

},

success: function(res) {

console.log(JSON.stringify("--"+res));

}

});

2 后端functions.php里面接受请求

add_action( 'wp_ajax_nopriv_myajax_submit', 'myajax_submit' );

add_action( 'wp_ajax_myajax_submit', 'myajax_submit' );

function myajax_submit() {

$response = json_encode( array( 'success' => true ) );

header( "Content-Type: application/json" );

echo $response;

// 这个很关键啊有木有: 别忘记 "exit"

exit;

}

注意 前端action名字要和后端wp_ajax_nopriv_XXX名字后缀对应起来

剩下的按照格式相应改就可以了,

wp_ajax_nopriv_

奔跑吧linux内核
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax-wordpress-ajax-admin-users-table.zip
09-17
Ajax-wordpress-ajax-admin-users-table.zip,在你的WordPress管理员列出、筛选和订购你的用户,Ajaxified!,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于...
春秋云镜 CVE-2022-25488
qq_22002773的博客
07-01 177
春秋云镜 CVE-2022-25488
7-PHP代码审计——wordpress插件漏洞分析
网络安全
04-27 1247
1. wordpress插件漏洞 wordpress本身的安全性是比较完善的,通常安全审计大部分的漏洞都是来自wordpress的安装的第三方插件,wordpress并不保证这些插件的安全性,因为第三方插件都是由其他的开发者编写的,插件的安全性取决于开发者的水平和安全意识,毕竟每个开发者的安全意识是不一样的。 因此在进行wordpress漏洞挖掘的时候,从插件入手分析是一个不错的选择。 在分析wordpress插件漏洞的环境以及用到的插件: Ultimate Produce Catalog.
wordpress admin-ajax.php远程sql注入漏洞,WordPress插件spy.php脚本远程SQL注入漏洞
weixin_42197110的博客
03-22 448
发布日期:2008-01-30更新日期:2008-02-01受影响系统:WordPress WassUp 1.4 - 1.4.3不受影响系统:WordPress WassUp 1.4.3a描述:BUGTRAQ ID: 27525WordPress是一款免费的论坛Blog系统。WordPress的WassUp插件存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。WordPress的Was...
admin.php wordpress,多个WordPress主题'admin-ajax.php'任意文件下载漏洞
weixin_35519039的博客
03-11 394
发布日期:2014-09-01更新日期:2014-09-03受影响系统:WordPress WordPress描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69497WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数...
admin.php wordpress,Wordpress admin-ajax.php远程SQL注入漏洞
weixin_28718769的博客
03-11 1162
WordPress是一款免费的论坛Blog系统。WordPress实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击非授权访问数据库。WordPress的wp-admin/admin-ajax.php文件没有正确验证对cookie参数的输入。在wp-admin/admin-ajax.php的6行:------------------[source code]------------...
wpscan常见的使用方法
记录学习,一起进步
02-16 1936
wpscan常见的使用方法
【msf】msf渗透wordpress博客学习
qq_20410657的博客
10-06 327
安装wordpress的web端因为版本问题有可能存在漏洞,以下是一个简单的web漏洞渗透过程。wpscan主要用于wordpress博客网站的漏洞wordpress网址。
VulnHub-STAPLER: 1-靶机渗透学习
嗯嗯呐的博客
12-10 1959
靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 靶机难度:级(CTF) 靶机描述:Stapler is reported to be one of several vulnerable systems that are supposed to assist penetration testers with challenges similar to Offensive Security’s PWK coursework. 目标:得到root权限&
wordpress漏洞_wordpress评论插件wpDiscuz任意文件上传漏洞分析
weixin_39765796的博客
12-04 334
更多全球网络安全资讯尽在邑安全前言在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件的漏洞,看了下官网V7.0.5修复了一次安全漏洞...
WordPress利用AJAX技术进行评论提交的实现示例
11-26
一直对 WordPressAjax 交互研究感兴趣,也一直很关注于这方面的技术,谈到 WordPress Ajax 就不得不谈到评论 Ajax提交,作为一个博客、论坛评论的 Ajax 提交不仅可以改善用户体验,还可以大幅缩减服务器开支,...
Wordpress-Admin-Ajax-Call:简介 本文针对插件开发人员,介绍了如何将 Ajax 添加到插件。 在阅读本文之前,您应该熟悉以下内容
06-25
本文针对插件开发人员,介绍了如何将 Ajax 添加到插件。 在阅读本文之前,您应该熟悉以下内容:
woo-reviews-admin-menu:添加专用菜单项以查看评论
05-17
WooCommerce评论管理员侧边栏 添加专用菜单项以查看评论。 去做 包括修改评论的动作 显示总评论数 添加批量操作 添加Ajax操作 更好的客户展示 添加过滤器以将评论从评论表排除
JSON-WordPress-Theme:呈现JSON以供AJAX或cURL使用WordPress主题
05-19
WordPress是几乎无处不在的Web发布平台,并且WordPress Admin易于使用且非常直观。 创建WordPress主题不是那么直观。 该主题的目的是提供一种突破主题“循环”并直接访问WordPress数据结构的简单方法。 由于我的...
神经网络与量子计算的交叉研究.pptx
04-19
神经网络与量子计算的交叉研究.pptx
非线性端口 MEMS 麦克风的 Simscape 模型.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
用于超声成像和仿真的 MATLAB 工具箱.zip
最新发布
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
HFI高频注入仿真—matlab.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
北京工商大学上网登陆版源码.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
admin-ajax.php加载速度慢,原来这才是影响WordPress网站加载速度慢的罪魁祸首!
06-02
是的,admin-ajax.phpWordPress的一个核心文件,它用于与后端服务器进行通信和数据交换,例如加载评论、更新插件等。由于它的频繁调用和大量数据交换,可能会导致网站加载速度缓慢。为了解决这个问题,你可以采取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值